Michael Fisher
0 
4671
704
Android şimdi belli bir mesafeye göre dünyanın en popüler mobil işletim sistemidir. 2014 yılında bir milyar cihaz sevk edildi (ikinci sıradaki Apple'dan 800 milyon daha fazla) ve pazarın% 82'sini kontrol ediyor.
Bu Google için harika bir haber, ancak aynı zamanda böcek ve kusurların bulunması felaket anlamına geliyor - sorunlar gezegen nüfusunun büyük bir yüzdesini etkileyebilir.
Ne yazık ki, Teksas Üniversitesi'ndeki araştırmacılar tarafından bu haftanın başlarında yeni bir Android güvenlik açığı bulundu.
Ne olduğuna ve bu konuda ne yapabileceğine bir göz atıyoruz..
Sorun ne?
Modern bir Android telefonun kilit ekranını korumak için üç yolu vardır; PIN kodu, desen veya şifre. Yeni kusur bir şifre kullanmayı seçen kullanıcıları ilgilendirir.
Araştırmacılar, güvenlik açığını üniversitenin web sitesinde yayınlanan bir yayında açıkladı. “Kamera uygulaması etkinken şifre alanında yeterince büyük bir dizgiyi değiştirerek, saldırgan kilit ekranını dengesizleştirerek ana ekrana çökmesine neden olabilir“.
Uygulamada, bu bir hacker olacağının, akıllıca bir arka uç hileleri gerçekleştirmeye gerek kalmadan telefonunuza, kişilerinize, özel uygulama bilgilerinize, bulut depolama alanlarına ve daha birçok kişisel verilere erişebilmesi anlamına gelir. Sokakta kaybolan bir telefon bulan teknoloji meraklısı bir insan bile içeri girebilir.
Hack, telefonun içine rastgele bir dizi karakter girerek çalışır. “Acil çağrı” tuş takımını ve ardından arka arkaya kameranın “Fotoğraf çek” buton. Bu, kilitleme ekranının bozulmasına ve telefonun bir kullanıcının ana ekranına geçmesini sağlar..
Bir kez orada bir hacker, dosya sisteminin şifrelenmiş olup olmamasına bakılmaksızın, cihaza tam erişime sahip olacak - bu, geliştiricinin cihaza erişimini etkinleştirebilecekleri anlamına geliyor.
Aşağıdaki videoda gösterilen kesmeyi görebilirsiniz:
Risk altında mısın?
Neyse ki, kusur Android'in her bir sürümünde mevcut değil - yalnızca bir Android Lollipop cihazınız varsa etkileneceksiniz 8 Android Lolipop'a Yükseltme Yolu Telefonunuzu Daha Güvenli Hale Getirir 8 Android Lolipop'a Yükseltme Yolu Telefonunuzu Daha Güvenli Hale Getirir akıllı telefonlar hassas bilgilerle doludur, peki kendimizi nasıl güvende tutabiliriz? Güvenlik arenasına büyük bir yumruk katan Android Lollipop ile, tahtanın tamamında güvenliği artıran özellikler getirildi. 5.0 - 5.1.1 sürümlerini çalıştıran sürüm.
Belirtildiği gibi, kesmek de yalnızca şifre koruması kullanıyorsanız çalışır. PIN numaralarını veya modellerini kullananlar güvenlidir.
Bu iki kriter kuşkusuz etkilenen insan sayısını sınırlandırsa da, bir yan etki, muhtemelen güvenlik açısından en bilinçli kullanıcıları hedef alıyor olmasıdır - uzun bir şifrenin PIN veya düzenden daha güvenli olduğuna inananlar. Normal şartlar altında haklıdırlar, ancak bu boşluk, hiçbir şeyin düşündüğünüz kadar güvenli olmadığını kanıtlar.
Ne yapabilirsin?
En önemli şey, kilit ekranınızı korumaktır Bu 5 İpuçları ile Android Kilit Ekranı Güvenliğinizi Geliştirin Bu 5 İpuçları ile Android Kilit Ekranı Güvenliğinizi Geliştirin Belki de bu düşünceyi okuyorsunuz "hah, hayır, teşekkürler MakeUseOf, Androidim güvende bir kilit ekranı deseni - telefonum zaptedilemez! " en kısa sürede.
Güvenlik açığı, Google tarafından geçen hafta yayımlanan LMY48M Android 5.1.1 sürümünde düzeltildi. Şu anda sadece Nexus 4, 5, 6, 7, 9 ve 10 için mevcut.
Google en son #Android lockscreen bypass yamasını https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH
- Eugene Kaspersky (@e_kaspersky) Tarafindan 16 Eylül 2015
Her ne kadar mevcut olsa da, birkaç kullanıcı havadan güncellemelerini henüz almadıklarını bildirdi. Bu durumda, doğrudan googlesource.com adresine gidebilir ve yeni yapıyı elle indirebilirsiniz..
Bir Nexus’unuz yoksa veya henüz bir kablosuz güncelleme almadıysanız, en azından kilit ekranı giriş bilgilerinizi bir PIN numarası olarak değiştirmeniz gerekir..
Neden bir Desenin Üzerinde Bir PIN Seçmelisiniz??
Android kilit düzenleri (ALP'ler) 2008'den bu yana uygulanmakta ve birçok insan tarafından kullanılmaktadır, ancak bir araştırmacı son zamanlarda dünyadaki en kötü 25 Şifreyi Çözme [Çok Garip ve Harika] Web] Dünyadaki En Kötü 25 Şifreyi Çözmek [Garip ve Harika Web] Şifreleri kırmanın kolay, fakat şifrelerini kırmanın çok basit yolu vardır. Ama herkes anlamıyor. Bu en zayıf şifreler listesinin kanıtladığı gibi, büyük bir kabiledir. gibi “parola”, “12345678”, ve “qwertyuiop”.
Söz konusu araştırmacı, Norveç Bilim ve Teknoloji Üniversitesi'nden 2015 yılında mezun olan Marte Løge idi. ALP'lerin yüzde 44'ünün şaşırtıcı bir şekilde sol üst köşede başladığını ve yüzde 77'sinin bir mamutun dört köşeden birinde başladığını keşfetti..
Ayrıca çoğu ALP'nin yalnızca beş içerdiğini buldu. “düğümleri”, Kullanıcıların dokuza kadar seçmelerine rağmen. Bu, olası kombinasyon sayısının 389,112'den yalnızca 7,152'ye düşürüldüğü anlamına geliyordu. Eğer bir ALP sadece dört düğüm içeriyorsa, bu sadece 1.624'e düşmüştür..
“İnsanlar tahmin edilebilir,” dedi. “PIN kodlarında ve alfanümerik şifrelerde kullanılan desen kilitlerini oluştururken kullanılan yönlerin aynısını görüyoruz.”
ALP kullanmakta ısrar ediyorsanız, kalıbınızı karmaşık tuttuğunuzdan emin olmanız ve sevdiklerinizin veya evcil hayvanlarınızın ilk harflerini yeniden oluşturmaktan kaçınmanız gerekir. Araştırması, bu tür baş harfleri kullanarak, saldırganların 100 tahminde ALP'yi tahmin etme şansının onda bir şansına sahip olacağını iddia etti..
Aşağıdaki resimde en yaygın ALP’lerin bazılarına göz atın, bunlardan birini kullanıyorsanız hemen değiştirmeniz gerekir..
Hassas bir PIN seçin
Android cihazınızı korumanın en güvenli yolu, bir PIN kodu kullanmak olduğu, ancak yine de uymanız gereken bazı temel güvenlik kuralları vardır..
Örneğin, banka kartınız veya PIN gerektiren diğer girişlerde kullandığınızdan farklı bir kod kullandığınızdan emin olun. Aynı şekilde, tüm çevrimiçi hesaplarınız için aynı şifreyi kullanmanız güvenlik açığınızı arttırır, aynı PIN'i birden çok kez kullanmak, sistemin her bir çoğaltmada etkinliğini azaltır. Ek olarak, yıldönümlerinden, doğum günlerinden ve tekrarlayan numaralardan kaçının.
Microsoft da bu fikirde var; kısa süre önce Windows 10 kullanıcılarının makinelerine giriş yapmak için bir PIN kodu kullanmaları gerektiğini söylediler. Bunların logosu, kırık bir parolanın Neden Kullanıcı Adları ve Parolalar Geçmişin Bir İşi Olduğunu Ve Bu İle Nasıl Başa Çıkacağınız Neden Kullanıcı Adları ve Parolalar Geçmişin Bir İşi, Neden Bununla Başa Çıkmak İçin Her Şeyi Yapmış Veri Tabanı ve Kredi Kartı İle Ortaya çıkan skandal, daha uzun süre şifrelere güvenemeyeceğimizden daha belirgin hale geliyor. Ancak şifreler değilse, başka ne var? tüm Microsoft Hesabınıza bir bilgisayar korsanı erişimi sağlayacaktı, bozuk bir PIN yalnızca bu aygıtın tümüne izin verecek.
Kendini Korudun mu??
Hassas kullanıcılardan biri misiniz? Kendinizi korumak için hangi adımları atmışsınız? 7 Güvenli Kalmak için Kullanmanız Gereken Güvenlik Davranışları 7 Güvenli kalmak için Kullanmanız Gereken Güvenlik Davranışları Çevrimiçi tehditlerin farkında olmak savaşın yarısıdır. Doğru araçları ve davranışları kullanarak bunu tamamlayın ve iyi olmalısınız. Güvende kalmak için ihtiyacınız olan her şeyi derledik. ?
Bu ihlal sizi Android'in güvenliği konusunda endişelendirir mi? Orada başka hangi ihlaller var? İşletim sisteminin parçalanması göz önüne alındığında, keşfedilmeyi bekleyen başkaları da var..
Belki başka bazı yeni veya benzersiz yetkilendirme yöntemleri bulmuşsunuzdur.?
Her zamanki gibi, sizden haber almak isteriz. Görüş ve düşüncelerinizi bize aşağıdaki yorumlardan bildirin..